特集/連載
「データ保護」と「データセキュリティ」「データプライバシー」の違いとは?:データを守る「3大概念」【前編】
データ保護、データセキュリティ、データプライバシーはいずれも、データを守ることに関する概念だ。それぞれ、目的や方法はどう異なるのか。混同しがちなその違いとは。
データは経営判断の貴重な材料であり、ビジネスを遂行する上で欠かせない存在だ。そのデータは攻撃者からさまざま手法で狙われるようになっているので、これまで以上にデータの保護策が重要だ。データを守る手法は、「データ保護」「データセキュリティ」「データプライバシー」の3つに大きく分類できる。一見して同じようだが、それぞれには独自の役割がある。3つはどう違うのか。
「データ保護」と「データセキュリティ」「データプライバシー」の違い
- データ保護
- データ収集から保存、破棄までの一連のサイクルにおいて、データを安全かつ適切に利用できるようにしておくこと。データの不変性を確保することもこれに含まれる。
- データセキュリティ
- データが攻撃者によって損害されないようにすること。アクセス権限の管理や、データ盗難防止策などが挙げられる。
- データプライバシー
- 個人情報を含むデータを適切に管理し、プライバシーの侵害を防ぐこと。
「データ保護」とは何か
データ保護はひと言で言えば、必要なときにデータを安全利用できるようにすることだ。そのためには、ストレージに関する以下の技術や手法が必要になる。
- ストレージ
- HDDやSSDなど各種ストレージデバイスに加え、それを使ったストレージシステム
- データの可用性を高めるための技術
- バックアップ
- 継続的なデータ保護
- リアルタイムに近い頻度でバックアップを取得する手法
- RAID(Redundant Array of Independent Disks)
- 複数台のHDDやSSDを1台のストレージとして運用する仕組み
- データ保存の階層化
- データの重要度やアクセス頻度によって、保存するストレージを使い分ける手法
データ取り扱いのポリシーや手順を定めることも重要だ。例えば、以下が検討事項になる。
- データインベントリ
- 組織内に存在するデータの量や種類、用途などを把握する。
- バックアップとリカバリー(復旧)
- ハードウェアの故障やランサムウェア(身代金要求型マルウェア)攻撃などに備え、使用するバックアップの技術や、バックアップの頻度、データの保管場所などを定める。
- データのライフサイクル管理
- データの分類方法や保存方法、データ破棄の方法などを定める。
ストレージの故障や誤ってデータを消去してしまった場合のデータ損失は、ビジネス活動に悪影響を与えるだけではなく、コンプライアンス(法令順守)に抵触する恐れもある。そのため、データ保護はセキュリティに限らず、ガバナンス強化の観点からも重要な取り組みになる。
後編は、データセキュリティとデータプライバシーに焦点を当てる。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.